Jos käytät Consignor Portalissa API-rajapintaa, joka edellyttää tokeneiden (asiakastunnisteiden tai salaisten avainten) käyttöä, tämä artikkeli kertoo, miten niitä luodaan.
Huomaa, että vain ne käyttäjät, jotka ovat ”omistajia”, pääsevät API-määrityssivulle. Jos et tiedä, mitä Consignorin käyttäjätyypit ja -roolit ovat, suosittelemme lukemaan tämän artikkelin: Consignorin käyttäjätyyppien ja -roolien kuvaus.
Ohjeet tokenin luomiseksi
- Kirjaudu sisään Consignor Portaliin omistajakäyttäjäsi kanssa.
- Napsauta sivun oikeassa yläkulmassa olevaa nimeäsi ja valitse Settings.
- Valitse vasemmanpuoleisesta valikosta API Configuration > Clients.
- Sivulla Clients napsauta Add-painiketta.
- Täytä avautuvan valintaikkunan kentät Display name ja Description. Valitse nimi ja kuvaus, joiden avulla on helpompaa tunnistaa token myöhemmin. Valitse Enable-ruutu, jotta voit sallia tokenin käytön välittömästi. (Voit sallia tai estää tokenin käytön milloin tahansa sen luonnin jälkeen.)
- Tee Allowed Scopes -valinnat. Suosittelemme, että otat aina käyttöön OpenId:n ja valitset tarvitsemasi API-vaihtoehdot.
- Napsauta Save. Client Id ja Client Secret luodaan, ja ne ilmestyvät näytölle. Tärkeää: Huomaa, että tokenit tyyppiä Client Secret eivät ole saatavilla suljettuasi ponnahdusikkunan.
- Napsauta Save viimeistelläksesi tokenin luonnin.
- Token näkyy nyt listattuna Clients-sivulla. Voit napsauttaa tokenia milloin tahansa muokataksesi tai poistaaksesi sen tai salliaksesi/estääksesi sen käytön. Jos sinulla on pitkä lista tokeneita, voit käyttää ylhäällä näkyvää suodatintoimintoa näyttääksesi vain sallitut tai estetyt tokenit.
Käyttöoikeustunnuksen hankkiminen
Luo APIimme lähetettyihin muihin pyyntöihin tarvittava käyttöoikeustunnus käyttämällä asiakastunnustasi ja -salasanaasi. Tämä tapahtuu tekemällä HTTP POST -pyyntö seuraavaan tunnuksen päätepisteeseen:
https://www.consignorportal.com/idsrv/connect/token
Anna asiakastunnus, -salasana ja luvan tyyppi yrityksesi käyttämällä kielellä ja sovelluskehyksessä.
Esimerkki:
POST https://www.consignorportal.com/idsrv/connect/token HTTP/1.1
Cache-Control: no-cache
Host: www.consignorportal.com
Content-Type: application/x-www-form-urlencoded
client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=client_credentials
Jos pyyntö on kelvollinen ja työaseman asetukset ovat oikein, saat JSON-vastauksen.
{
"access_token": "some-real-token-data-dskjfhsuijkdhfgjkasjdgfhqoeiefoiknsoidfgvoiltgjvpdrofjmwpkldujrftvoifgkhbnilsakjprotglijkqp2owrlfjkvmowrifgho2qw9ouejifpe9rodtuj3-0porfij9odtujgw0etioyh",
"expires_in": 3600,
"token_type": "Bearer"
}
Lisätietoa
Kaikki uudet API:mme tukevat turvallisuuden lisäämiseksi OpenID-ratkaisua. Lisätietoa saat OpenId:n ja IdentityServerin standardidokumentaatiosta: